某省移动木马和僵尸网络监测与处置案例

客户简介

中国移动通信集团某省公司,隶属于中国移动通信集团公司(中央直属国有特大型骨干企业),具有独立的法人资格;在某省专注于移动通信网络的建设维护、业务开发,通信产品的市场经营、信息化服务等现代通信业务。公司下设十余个市州分公司。主要产品和服务内容有移动话音、数据业务和传真、IP电话、多媒体业务,并具有计算机互联网国际联网单位经营权和国际出入口局业务经营权;拥有“全球通”、“神州行”、“动感地带”等服务品牌,经营GSM(GPRS、EDGE)、TD-SCDMA、TD-LTE网络。

业务挑战

僵尸网络是目前互联网上黑客最青睐的作案手段之一,木马和僵尸网络是提供拒绝服务攻击和盗取用户隐私的罪魁祸首,分布式拒绝服务攻击严重影响网络资源的可用性和用户体验。蠕虫病毒以其感染的快速性和对网络的破坏性成为了网络的杀手。电信运营商作为最重要的基础信息承载网络服务的提供者,依据国务院《互联网信息服务管理办法》、工业和信息化部《木马和僵尸网络监测与处置机制》等要求,有责任建设和执行相关规则,进行网络安全隐患的规避,同时建立规范的监测和处置行为,主动的发现僵尸网络、木马、蠕虫等异常流量,提升整个网络的安全防护能力。

解决方案

360网神木马和僵尸网络监测与处置系统具有全面的僵木蠕监测能力,在其强劲性能与先进架构的支撑下,集成恶意文件检测、恶意流量检测等核心功能,实现对木马后门、病毒蠕虫、僵尸网络等网络攻击的有效监测。安全监测实时产生报表;全网威胁态势实时可视化展现;恶意文件、恶意流量数据实时留存,以便取证与溯源;支持运营商集中管理系统统一管理,支持标准SNMP协议管理及日志外发等功能。

图

方案特点:

  • 旁路部署,支持SPAN方式采集网络数据。
  • 支持CNCERT的僵木蠕MTX引擎,有效符合工信部规范。
  • 系统支持多台设备的集群、分布式部署,并支持集中管理。
  • 系统可接收来自360威胁情报中心推送的全球威胁情报,与本地采集到的数据进行关联分析,防范未知威胁行为。
  • 搭载360先进的人工智能引擎,无需频繁升级特征库,就能免疫90%以上的加壳和变种病毒。
  • 支持云沙箱功能,灰度文件提交云端进行检测以及人工研判,灰度文件的检测结果实时下发设备。
  • 能动态形成本地文件黑白名单,支持用户自定义。
  • 支持对恶意域名、恶意地址、恶意URL进行处置。

360网神木马和僵尸网络监测与处置系统可实现对常见恶意文件、恶意流量等多维度的监测分析,是专门为运营商、大型企业等的互联网出口打造的新一代恶意流量监测系统,适应工信部对各电信运营商的工作要求,保障国家安全和社会安全。

客户价值

运营商通过在网络主干部署具有流量特征识别分析能力的监测系统,对木马和僵尸网络进行监测和处置,以净化运营商网络环境,维护中国公共互联网安全。满足国务院、工业和信息化部对运营商的考核要求。